Beiträge von BitBender

Zitat von chol59

möglichst geringer AC-Ladestrom

11kW ist bereits ein sehr geringer Ladestrom für NMC-Zellen (gerade mal 1/7 C). Mit noch weniger wird's aus Sicht der Zellen kein bisschen besser. Die einzige Frage ist, ob eine Reduktion der ICCU hilft. Meine ist aber auch hops gegangen zu einem Zeitpunkt, als die letzte AC-Ladung wahrscheinlich Wochen her war. Der Leasingnehmer, der ihn die 2 Jahre davor gefahren ist, hat ihn zwar ausschließlich AC geladen, wie mir Carscanner verraten hat. Wenn ich mir den Ladeziegel so ansehe, der dabei war, hat er dafür möglicherweise sogar immer nur den benutzt und keine Wallbox. Dann wurde das Auto also zwei Jahre lang sogar immer nur mit 2,5kW geladen und die ICCU hat's trotzdem erwischt.

Zitat von koaschten

Fehlerkultur und Südkorea?

Dürfte zumindest besser sein als im Norden

Zitat von mmmmwwww

Der EV4 sieht dem EV6 ähnlich. Wieso sollte die Tankklappe nicht ähnlich aussehen?

Ich muss ja wohl hoffentlich keinem hier erklären, wo die Klappe beim EV6 sitzt und wie sie geformt ist, um sich in die Form des Fahrzeugs zu integrieren. Dass auf dem Foto exakt die Klappe vom EV6 zu sehen ist, an der Stelle, wo sie beim EV6 ist, sollte auch jeder hier erkennen können.

Und jetzt seht euch das gezeigte Heck an und erklärt mir, wie da die Klappe vom EV6 reinpassen soll. Die Ecke ist komplett anders geformt und obendrein sitzt da das Rücklicht.

Zitat von ThHuEV6

2. KIA und sein Vertrag mit einem Zulieferer. Wird lt. Vertrag der Zulieferer alles übernehmen (der kann eine Rückversicherung haben), kann das Wirtschaftliche KIA eher nicht so wichtig sein.

Der Zulieferer ist Hyundai Mobis, also eine direkte Konzerntochter. Heißt: sämtliche wirtschaftliche Schäden durch die Defekte bleiben im Konzern.

Geil find ich ja, dass die Ladeklappe vom EV6 abgebildet ist:

pasted-from-clipboard.png

Spätestens daran erkennt man, dass das Bild fake ist. Die Klappe passt von der Form so gar nicht zum gezeigten Design des Hecks.

Zitat von Rainerzufall

Aber eigentlich sollte sich das Problem doch "relativ" einfach beheben lassen. Neue Software drauf und Schlüssel tauschen.

Klar, das kostet Kia einiges

Wäre möglicherweise sogar günstiger als der ICCU-Tausch und da legen sie es ja auch darauf an, fleißig weiter austauschen zu müssen.

Zitat von ihwi6

Das wusste ich garnicht. Geht über Beschleunigssensor? Dann müsste man ihn ja zu Hause garnicht in Alufolie einwickeln.

Das hab ich auch nur mal hier in Forum aufgeschnappt, meine ich. Von daher keine Garantie auf die Aussage.

Zitat von Umev6

Sicherlich kann man das Signal auch "herkömmlichen" abfangen bzw verlängern.

Ich kenne mich da nicht aus, wie lange es gespeichert werden kann, um ihn später zu nutzen. Vielleicht hat man dich auch am Ladepunkt abgepasst und dort das Signal gespeichert und dich dann verfolgt oder GPS Tracker.

Ein modernes System darf eigentlich nicht mehr anfällig für Replay- (Mitschneiden und wiederholen) und Relay-Attacken (Signal "verlängern") sein.

Was man so liest, hat die HMG eine simple, aber nur eingeschränkte Maßnahme gegen Relay ergriffen: der Schlüssel schaltet ab, wenn er einige Zeit nicht bewegt wird. Besser wäre eine Messung der Signallaufzeit - das ist, was bei UWB gemacht wird und auch in BLE mit Bluetooth Standard 6.0 kommt ("channel sounding" heißt es da). Die Lichtgeschwindigkeit lässt sich nämlich nicht austricksen: ist der Schlüssel physisch zu weit weg, muss dann das Schließsystem das Öffnen verweigern.

Maßnahmen gegen Replay-Attacken sollten eigentlich seit mindestens 20 Jahren Standard sein. Lange wurde wohl mit rolling codes gearbeitet, heute wäre eigentlich Challenge-Response Stand der Technik. Bei letzterem ist Replay zu 100% ausgeschlossen - jedes übertragene Signal ist nur einmal gültig.

Zur Gameboy-Attacke kann ich natürlich auch nur spekulieren, aber so wie die Beschreibung davon klingt, ist es weder Relay noch Replay, sondern kommt komplett ohne den Fahrzeugschlüssel aus.

Es scheint viel mehr so zu sein, dass die HMG einen groben Schnitzer im Design der Keyless-Entry-Funktion hat. Dafür sehe ich zwei Möglichkeiten:

• Eher unwahrscheinlich: der (kryptografische) Schlüssel ist viel zu kurz, sodass man innerhalb von Sekunden alle möglichen Schlüssel ausprobieren kann (brute force) und das System lässt das auch noch zu und sperrt nicht nach X falschen Schlüsseln innerhalb von z.b. 2s
• Das System lässt durch seine Antworten Rückschlüsse auf den korrekten Schlüssel zu (Orakel-Attacke), sodass nur wenige falsche Schlüssel ausprobiert werden müssen.

Ich würde aber vermuten, dass es eine andere, weniger offensichtliche Schwachstelle gibt, die der Gameboy ausnutzt. Die verantwortlichen Ingenieure bei HMG sind sicher auch nicht total doof und haben hoffentlich mehr Expertise in dem Gebiet als ich. Heutzutage müsste man so ein System aber eigentlich von einem professionellen Pen-Tester abklopfen lassen, der sich in der Tiefe mit Kryptographie auskennt, bevor man es auf den Markt wirft.

Habe jetzt auch einen Termin in knapp 2 Wochen fürs Update bekommen. War gar kein Problem, man hat mir auch angeboten, direkt die Servicaktion für die Türgriffe zu erledigen.

Zitat von KIA-Newby

Uiih, könnte das Hochziehen mit der Winde nicht ein Problem werden?

Nö, war bei uns ähnlich. Wegen der eingeschränkten Leistung ging es nicht mehr weiter vorwärts, als auch die Hinterachse hoch sollte. Also Auto in N und mit der Winde hoch.

Ist doch in der Waschstraße dasselbe: N-Stellung und ein paar Meter ziehen lassen, dafür ist N da. Nur auf den eigenen Rädern schleppen lassen sollte man nicht.